3.3. ソフトウェアインベントリーの作成
Red Hat OpenStack Platform (RHOSP) インフラストラクチャーにデプロイしたノードで使用されているソフトウェアコンポーネントを文書化します。システムデータベース、RHOSP ソフトウェアサービス、およびロードバランサー、DNS、または DHCP サービスなどのサポートコンポーネントは、ライブラリー、アプリケーション、またはソフトウェアのクラスにおける漏洩や脆弱性の影響を評価する際に重要です。
- Red Hat OpenStack Platform 環境がインストールされている。
- スタックとしてディレクターにログインしています。
手順
悪意ある活動の対象となりうるシステムやサービスのエントリーポイントを確実に把握します。アンダークラウド上で以下のコマンドを実行します。
$ cat /etc/hosts $ source stackrc ; openstack endpoint list $ source overcloudrc ; openstack endpoint list
RHOSP はコンテナー化されたサービスにデプロイされているため、オーバークラウドノード上で稼働しているコンテナーを確認することで、そのノード上のソフトウェアコンポーネントを確認することができます。
ssh
を使用してオーバークラウドノードに接続し、実行中のコンテナーをリスト表示します。たとえば、compute-0
のオーバークラウドサービスを表示するには、以下のようなコマンドを実行します。$ ssh tripleo-admin@compute-0 podman ps